War Kitteh sucht offene WLANs - Katzen als Hacker-Helfer (Update: Drohnen)

Eine mit einem besonderen Halsband ausgestattete Katze kann dabei helfen, ungesicherte und schlecht geschützte WLANs zu finden.

von Georg Wieselsberger,
10.08.2014 14:10 Uhr

Katze: Sieht harmlos aus, kann aber Hackern helfen.Katze: Sieht harmlos aus, kann aber Hackern helfen.

Update: Was mit Katzen geht, geht natürlich auch mit Drohnen und das noch umfangreicher und besser. Der Experte Glenn Wilkinson führte auch der Def Con die Snoopy-NG-Software vor, die auf einem kleinen Rechner wie einem Raspberry Pi läuft. Damit lassen sich Signale von nahezu allen Quellen von Smartphones über Tablets mit hin zu tragbarer Hardware auffangen und das nicht nur von WLANs, sondern auch über Bluetooth, Mobilfunk, NFC oder auch RFID.

Ein einziges Gerät eines Nutzers kann dabei beispielsweise bei der Suche nach bekannten WLANs und der damit verbunden Sendung deren SSID verraten, wo sich dieses Gerät meistens befindet, wenn diese SSIDs in einer entsprechenden Datenbank wie wigle.net verzeichnet wurden. Dann kann Snoopy NG sich selbst als dem Zielgerät bekannte WLANs ausgeben und auf diese Weise vielerlei Angriffe starten.

Das Ganze auf eine Drohne montiert und schon sind fliegende Attacken zuminest auf WLANs aus bis zu 80 Metern Höhe mehr oder weniger unsichtbar und unhörbar möglich. Das Erschreckende dabei ist, dass der Experte quasi nur schon längst bekannte Tools zusammenfasst und für militärische Zwecke oder Unternehmen dergleichen seiner Aussage nach schon längst kommerziell verfügbar ist. So gesammelte Daten können laut der Meldung von derStandard.at auch über forensische Datenbanken abgeglichen werden, um festzustellen, um manche Personen sich kennen müssten.

Originalmeldung: Der Sicherheitsexperte Gene Bransfield hatte die Idee, eine Katze mit entsprechender Hardware ausgestattet auf die Suche nach WLANs in der Umgebung suchen zu lassen, die entweder offen oder mit dem leicht hackbaren WEP geschützt waren. Der Einfall entstand, als ihm jemand ein Halsband mit GPS zeigte, mit dem Haustiere gefunden werden können, »Da fehlte eigentlich nur noch ein WLAN-Sniffer. Ich fand die Idee urkomisch und habe mich entschlossen, so etwas zu bauen.«.

Der erste Versuch, die einer Kollegin gehörenden Katze Skitzy mit einem Smartphone loszuschicken, endete allerdings mit dem Totalverlust des Gerätes. Die Katze hatte sich aus der wohl unbequemen Hundejacke befreit, in der das Smartphone gesteckt hatte. Für den zweiten Versuch bastelte Bransfield ein spezielles Halsband mit WLAN-Hardware GPS-Modul, Akku und einem kleinen Rechner für weniger als 100 US-Dollar. Die darauf laufende Software sollte alle gefundenen WLANs aufzeichnen. Diesmal zeigte sich Skitzy erneut nicht kooperativ, sondern saß die gesamte Akkulaufzeit des Halsbandes nur auf der Veranda vor dem Haus. Erst mit Coco, der Katze der Großmutter seiner Frau, gelang der Versuch.

Innerhalb von drei Stunden, in der Coco auch noch eine Maus fing und zurückbrachte, fand der Rechner im Halsband 23 WLAN-Hotspots. Ein Drittel davon war entweder offen oder nutzte nur das inzwischen leicht knackbare WEP statt moderneren Verschlüsselungen wie WPA. Einige der gefundenen Router liefen zudem noch mit unveränderten Werkseinstellungen. Eigentlich hatte Bransfield das Experiment mehr zur eigenen Unterhaltung gestartet, doch aufgrund der vielen Funde unsicherer Netzwerke will er auf der Hackerkonferenz Def Con 2014 sein Projekt vorstellen und hofft, dass damit auch die Öffentlichkeit etwas aufgerüttelt wird. Immerhin sind nun Katzen daran beteiligt. „Katzen sind für Leute interessanter als die Sicherheit von Informationen“, so Bransfield gegenüber Wired.


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...